米哈游一面前端开发岗面试题，你会做几道?-编程知识

🌟 前言

欢迎来到我的技术小宇宙！🌌 这里不仅是我记录技术点滴的后花园，也是我分享学习心得和项目经验的乐园。📚 无论你是技术小白还是资深大牛，这里总有一些内容能触动你的好奇心。🔍

🤖 洛可可白：个人主页

🔥 个人专栏：✅前端技术 ✅后端技术

🏠 个人博客：洛可可白博客

🐱 代码获取：bestwishes0203

📷 封面壁纸：洛可可白wallpaper

在这里插入图片描述

文章目录

米哈游一面前端开发岗面试题，你会做几道?
- 1. 自我介绍：
- 2. async/await的设计和实现：
- 3. 深拷贝需要注意哪些问题？
- 4. 判断数组的方法有哪些？手写一个instanceof方法：
- 5. 如何借鉴React diff算法的思想，实现各种情况下树节点的更新：
- 6. 怎么让中间页携带上cookie?
- 7. 说说跨域问题：
- - 跨域问题的原因：
  - 跨域问题的解决方案：
  - 注意事项：
- 8. 讲讲webpack的整个工作流程：
- 9. 有没有用过webpack的loader解决过一些具体的场景问题？
- 10. ES5怎么实现继承？讲讲对原型链的理解：
- 11. require和import的区别？
- 12. 有没有什么想问我的？
- 🎉 往期精彩回顾

米哈游一面前端开发岗面试题，你会做几道?

这是一份米哈游前端开发岗位的面试题总结，涵盖了异步编程（async/await）、深拷贝问题、数组判断和手写instanceof方法、React的diff算法在DOM更新中的应用、HTTP请求携带cookie、跨域问题及其解决方案、Webpack的工作流程、使用Webpack的loader处理特定场景问题、ES5的继承和原型链、CommonJS与ES6模块的区别。这些问题旨在评估面试者的前端知识深度和广度，确保程序员具备解决实际开发问题的能力。

1. 自我介绍：

略

2. async/await的设计和实现：

async和await是JavaScript中用于简化异步编程的关键字。async声明一个函数是异步的，而await则用于等待一个Promise解决它的值。async函数隐式返回一个Promise，而await会暂停代码的执行，直到等待的Promise被解决或拒绝。这种设计使得异步代码看起来和同步代码类似，提高了代码的可读性和可维护性。

3. 深拷贝需要注意哪些问题？

深拷贝需要注意以下几个问题：

性能开销：深拷贝会创建对象和其所有子对象的完整副本，这可能导致性能问题。
循环引用：如果对象图中存在循环引用，深拷贝可能导致无限循环。
特殊对象：对于某些特殊对象（如Date、RegExp、Function等），深拷贝可能不会按预期工作。
方法和属性：深拷贝可能不会复制对象的方法和访问器属性。

4. 判断数组的方法有哪些？手写一个instanceof方法：

判断数组的方法包括：

Array.isArray()
使用Object.prototype.toString.call()方法
手写instanceof方法：

function myInstanceOf(constructor, obj) {return obj instanceof constructor;
}

5. 如何借鉴React diff算法的思想，实现各种情况下树节点的更新：

React的diff算法通过比较新旧虚拟DOM树的差异来更新实际的DOM。借鉴这一思想，可以为树节点创建一个更新函数，该函数会比较新旧节点的数据和子节点，然后递归地更新需要变化的部分，从而实现高效的DOM操作。

6. 怎么让中间页携带上cookie?

要让中间页（例如通过JavaScript发起的HTTP请求）携带cookie，通常需要满足以下条件：

同源策略：默认情况下，浏览器出于安全考虑，只允许同源的页面携带cookie。如果中间页与请求的资源不是同源的，那么浏览器不会自动携带cookie。
设置withCredentials属性：当使用XMLHttpRequest或Fetch API发起跨域请求时，可以设置withCredentials属性为true，这样浏览器会在请求中携带cookie。这要求服务器端也设置相应的CORS策略，允许跨域请求携带cookie。

使用XMLHttpRequest的例子：
```
const xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('GET', 'https://example.com', true);
xhr.send();
```
使用Fetch API的例子：
```
fetch('https://example.com', { credentials: 'include' }).then(response => response.json()).then(data => console.log(data)).catch(error => console.log(error));
```
服务器端设置CORS：服务器端需要设置适当的CORS（跨源资源共享）响应头，允许特定的外部域携带cookie。这通常通过设置Access-Control-Allow-Origin和Access-Control-Allow-Credentials响应头来实现。

例如，在Express应用中，可以使用cors中间件来简化这一过程：
```
const express = require('express');
const cors = require('cors');const app = express();
app.use(cors({ origin: 'https://allowed-domain.com', credentials: true }));// ... 其他的路由和中间件 ...
```
确保cookie设置正确：如果cookie设置有误，如HttpOnly标记，那么即使满足上述条件，JavaScript也无法访问这些cookie，因此它们也不会被发送。

出于安全考虑，只有在确实需要时才应该启用跨域请求携带cookie的功能，并且要确保相关的安全措施得到妥善实施，以防止潜在的安全风险，如CSRF攻击。

7. 说说跨域问题：

跨域问题，又称为同源策略（Same-Origin Policy），是浏览器为了保护用户安全而实施的一种安全机制。当一个域（由协议、域名和端口号组成）的网页尝试请求另一个域的资源时，就会遇到跨域问题。这种限制阻止了网页在没有明确允许的情况下访问或操作其他域的数据，从而避免了潜在的安全威胁，如数据泄露和恶意操作。

跨域问题的原因：

不同源的资源访问：例如，https://www.example.com 尝试访问 https://api.different.com 的资源。
第三方脚本：当你的网页加载了来自其他源的JavaScript脚本时，这些脚本默认无法访问原始文档的DOM或Cookie。
AJAX请求：使用XMLHttpRequest或Fetch API发起的请求，如果目标URL与当前文档的URL不同源，请求会因为跨域而被浏览器拦截。

跨域问题的解决方案：

JSONP（JSON with Padding）：
- 利用<script>标签没有跨域限制的特点，可以通过动态创建<script>标签来请求跨域的JSON数据。
- 服务器返回的数据需要被包裹在一个函数调用中，客户端提供一个回调函数来接收这些数据。
CORS（跨源资源共享）：
- 服务器设置特定的HTTP响应头，如Access-Control-Allow-Origin，来告诉浏览器允许跨域请求。
- 可以通过设置Access-Control-Allow-Methods和Access-Control-Allow-Headers来控制允许的HTTP方法和请求头。
代理服务器：
- 在服务器端设置一个代理服务器，将客户端的请求先发送到代理服务器，由代理服务器转发请求到目标服务器，并将响应返回给客户端。
- 这样，客户端和代理服务器之间不会有跨域问题，因为它们同源。
PostMessage：
- 这是HTML5引入的一种安全的跨域通信方式，允许不同源的窗口之间传递消息。
- 通过window.postMessage方法发送消息，并在目标窗口中监听message事件来接收消息。
WebSockets：
- WebSocket协议提供了浏览器和服务器之间的全双工通信渠道，不受限于同源策略。
- 可以用于建立持久的连接，进行实时数据交换。
修改document.domain：
- 如果两个域名的主域相同（例如example1.com和example2.com），可以通过设置document.domain='example.com'来实现跨子域的访问。
使用Location Hash：
- 通过在URL的哈希部分（即URL中的#后面的部分）传递信息，可以绕过同源策略的限制。